ACS – per un facile accesso a molteplici applicazioni

La HIN Community è composta da un ampio mix di professionisti del settore sanitario. HIN Access Control Service (ACS) consente il collegamento in rete e l’accesso sicuro a numerose applicazioni. In questo modo genera vantaggi in egual misura per utenti e fornitori.
Vernetzung von Gesundheitsfachpersonen und Webapplikationen innerhalb der HIN Community
Applicazioni web e professionisti della salute interconnessi in sicurezza
La mattina presto, nello studio medico sul lago, il Dr. Meier accede con la sua password al client HIN. Al suo interno è registrata la sua identità HIN (eID), personale, che lo identifica inequivocabilmente nel mondo digitale. Contemporaneamente anche l’assistente del suo studio medico, la signora Binder, effettua il login di team nel suo dispositivo. Poco dopo, nello studio medico arriva il primo paziente. La signora Binder passa la tessera d’assicurato del paziente nel lettore di carte Covercard e, grazie all’accesso nel client HIN senza ulteriore login, recupera i suoi dati amministrativi aggiornati direttamente dalla cassa malati nel sistema primario dello studio medico.

Dopo la visita viene stabilito che il paziente debba essere inviato all’ospedale municipale Triemli. Il Dr. Meier va alla piattaforma di riferimento del Triemli e assegna il paziente. Per farlo non deve inserire una password, poiché l’accesso gli viene consentito tramite il cosiddetto Single Sign-On (v. riquadro). L’applicazione dell’ospedale municipale Triemli è collegata a HIN, quindi il Dr. Meier può autenticarsi comodamente con la sua eID HIN.

In questo modo, HIN ACS ha semplificato il lavoro quotidiano dello studio medico del signor Meier già due volte prima della pausa pranzo.
Vantaggi per entrambe le parti
La tecnologia di HIN ACS offre numerosi vantaggi non sono solo per i professionisti della salute, ma anche per i fornitori di applicazioni. La tabella seguente ne fornisce una panoramica:
Vantaggi per i professionisti della salute

  • Accesso sicuro alle applicazioni
  • Un’unica registrazione a HIN consente di accedere a numerose applicazioni
  • Risparmio di tempo grazie al Single Sign-On
  • Utilizzo semplice e veloce di numerose applicazioni
Vantaggi per i fornitori

  • Visibilità e raggiungibilità: aprite la vostra applicazione alla più grande comunitàdi professionisti della salute in Svizzera.
  • Integrazione semplice, sicura e trasparente nei processi delle istituzioni del settore sanitario.
  • Facilità d’uso: accesso facile e veloce per gli utenti grazie al Single Sign-On
  • Gestione delle autorizzazioni di accesso tramite livelli di autenticazione e la definizione di attributi (p. es. professione sanitaria)
Che cosa significa Single Sign-On? Il Single Sign-On è una soluzione che consente ai membri HIN di registrarsi una sola volta. In seguito, hanno automaticamente accesso a tutte le applicazioni web che sono autorizzati a utilizzare, senza inserire ulteriori password o effettuare altri login.
Per i professionisti della salute: questo è ciò che dovete sapere su HIN ACS
Come posso autenticarmi per accedere alle applicazioni come utente?
Effettuando la registrazione a HIN, per esempio nel client HIN, la vostra eID HIN viene verificata inequivocabilmente. Così potete accedere automaticamente ad alcune applicazioni protette HIN. Per altre applicazioni sono necessari attributi specifici o una registrazione. Desiderate accedere a un’applicazione ma non siete ancora in possesso della relativa autorizzazione? Rivolgetevi direttamente al fornitore dell’applicazione web.
Quali applicazioni sono già collegate?
Numerose applicazioni sono collegate in sicurezza alla piattaforma HIN – oltre alle piattaforme di riferimento menzionate, per esempio anche i portali Trust center, la registrazione per i servizi Spitex tramite OPAN Spitex, applicazioni e-Health come il libretto di vaccinazione elettronico lemievaccinazioni.ch, istituti radiologici e applicazioni per la gestione dei test per l’idoneità alla circolazione come emedko. Ad esse si aggiungono applicazioni della Confederazione come il portale di dichiarazione per i risultati dei test COVID-19, l’applicazione per la creazione di Covidcode e il portale di segnalazione per la farmacovigilanza (ElViS) di Swissmedic.Applicazioni protette HIN
Per i fornitori di applicazioni: ecco cosa vi offre HIN ACS
Di quali possibilità dispongo come fornitore di applicazioni?
Un ACS vi permette di gestire con precisione le autorizzazioni di accesso alla vostra applicazione. Siete voi a decidere di quali attributi deve disporre un utente per accedere alla vostra applicazione. Nell’eID HIN sono infatti registrati attributi quali la professione e l’istituzione dell’utente, inoltre vi sono identità personali e identità di team. In alternativa, è possibile configurare l’applicazione in modo che possano accedervi tutti i membri della HIN Community con un’eID HIN valida. In questo modo si ottiene un’elevata raggiungibilità nel settore sanitario. Per i dati che necessitano di particolare protezione, si possono inoltre utilizzare cosiddetti secondi fattori per la registrazione.
Come funziona il tutto a livello tecnico? HIN Access Control Service (ACS) offre ai fornitori di applicazioni due varianti tecniche di collegamento:

  1. Connessione basata su VPN: HIN garantisce sia l’autenticazione, sia l’autorizzazione generica dei partecipanti HIN. L’intero traffico di dati tra il browser del partecipante HIN e l’applicazione del rispettivo fornitore è gestito dal centro di calcolo HIN. A tal fine, l’applicazione viene resa disponibile tramite l’URL nomeapplicazione.hin.ch.
  2. Connessione SAML (HIN Federation Service): HIN viene utilizzato come sistema di autentificazione decentralizzato per l’applicazione. Quando si accede all’applicazione, il fornitore di servizi chiede e verifica l’identità dell’utente in fase di accesso tramite richiesta a HIN.
Ulteriori informazioni su HIN ACS